【危険】新型感染マルウェア「YiSpecter」が発見される!【iOSユーザー注意!】

先日話題になったiOSに感染する危険マルウェア「XcodeGhost」。個人情報が抜き取られる可能性などが指摘されていた非常に悪質マルウェアだったわけだが、AppleによってApp Storeから排除された形で収束したのは記憶に新しい。
関連App Storeアプリに多数のマルウェア混入!危険です!
関連続報!Appleがマルウェア感染アプリを削除中!
関連Apple、25種のマルウェア感染アプリを公表。あなたのは大丈夫?

だが、安心も束の間。またもや新たな感染マルウェアが、セキュリティ企業の「パロアルトネットワークス」によって発見された!新型マルウェアの名前は「 YiSpecter」と名付けられ、現在問題になっている。

このYiSoecterは、今までに発見された中でも過去最高のレベルの危険度を持つとのことで、iOSユーザーは注意が必要だ!

主要感染源は中国や台湾であることが判明!

現在、YiSpecterは中国が中心として蔓延しているが、中国に次いで台湾のiOSユーザーにも確認されている状況。だが、日本にもこの感染マルチウェアが確認されていないだけで感染する可能性は十分にあるので注意してほしい!

感染ルートは様々である

今回のマルウェア「YiSpecter」は複数のルートから感染が確認されている。その中でも、前回のXcode Ghost」と同様、アプリからの感染が確認されている。

YiSpecterに注意1

感染源のアプリとして、
・「HYQvod」(Bundle ID:weiying.Wvod)
・「Damian」(Bundle ID : weiying.DaPian)
この二つが挙げられている。
だが、全てがこのアプリからというわけでもないとのこと。

他の感染ルートとしてはメッセンジャーアプリ「QQ」や成果報酬型ダウンロード促進広告、ブラウザ中のポップアップメッセージからのルートが確認されている。

YiSpecterに注意2
単純にアプリをダウンロードしないというだけではなく、普段の使い方にも気をつけなければいけないのが今回のマルウェアの注意すべきところだ!

 

対処法はこれだ!

1. [設定]アプリ >[一般]>[プロファイル]「信頼されていないプロファイル」がある場合はそれを削除。
2. 自分でダウンロードしたアプリに「情涩播放器」「快播私密版」「快播0」があればこれを削除。
3. 他社製のiOS管理ツールを使って、PCにデバイスを接続。インストールしているアプリケーションをチェックしてPhone / Weather / Game Center / Passbook /Notes / Cydiaに似た名前の別のアプリの削除。

これらの方法で対処することで、デバイスからマルウェアを削除できるとのこと。もし心当たりがある人はまずはこの対策を施しておこう!

この「YiSpecter」が怖いところは、感染ルートが複数であるということだ。前回「Xcode Ghost」は特定のアプリを介して感染していたわけだが、今回のはそうもいかない。

主に中国語圏での使用の場合に感染するケースが多く、日本での感染は確認されていないようだが、今後日本での感染の可能性が全くないというわけではない。

Appleから公式で報告はまだないが、前回「Xcode Ghost」への対応も数日で行われたので近いうちに対処されることだろう。それまではユーザー側での対処が必要になるため、不審なポップアップ、アプリ、プロファイルをダウンロード等しないようお願いしたい。

続報があったらこのサイトでご報告します!

[ via paloalto ]

YiSpecterに注意1
この記事が気に入ったら「いいね!」しよう